CAPsMAN, бридж - не пускает в сеть.... ((
Добавлено: 09 авг 2025, 19:49
День добрый.
CAPsMAN. Есть несколько АП. RouterOS 6.49.18 Поднял на Hyper-V контроллер на CHR чтобы сделать бесшовный роуминг.
Делал по известной инструкции: https://serveradmin.ru/nastroyka-capsman-v-mikrotik/
CHR c одним сетевым интерфейсом, он же добавлен в bridge-local
Добавил по CAP пока одну точку.
Почти сразу же столкнулся с проблемой, суть которой зключается в том, что клиенты не могут подключиться, т.к. не получают адрес по DHCP.
Не получают, т.к. контроллер не выпускает их в локальную сеть (в т.ч. и к DHCP сети). Попробовал даже на минимальном конфиге безо всяких гостевых и прочих - сделав минимальные настройки - то же самое. И контроллер и точка - в одной подсети.
И это несмотря на то, что ether1 и на контролере, и на точке доступа добавлены в bridge-local. Интерфейс Cap с точки доступа тоже попаадает в bridge-local на контролере. Но даже если устанавливаю статику IP на клиенте - дальше контроллера (192.168.100.17) ничкего не пингуется.
В случае если установлена галка "Local-forwarding" - работает. Со снятой галкой - контроллер не выпускает в сеть.
Блин! Что я упускаю? Предполагалось, что все, что bridge-local - свободно должно бриджеваться (и ether1 контроллера, и Cap с ТД).
/caps-man channel
add band=2ghz-b/g/n frequency=2447 name=channel1
/interface bridge
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
/caps-man datapath
add bridge=bridge-local client-to-client-forwarding=yes local-forwarding=no \
name=acc-corp
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=acc-corp \
passphrase=123456789
/caps-man configuration
add channel=channel1 country=no_country_set datapath=acc-corp \
datapath.bridge=bridge-local mode=ap name=ACC-CORP rx-chains=0,1,2 \
security=acc-corp ssid=ACC-CORP tx-chains=0,1,2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=ACC-CORP
/interface bridge port
add bridge=bridge-local interface=ether1
/ip address
add address=192.168.100.17/24 interface=bridge-local network=192.168.100.0
CAPsMAN. Есть несколько АП. RouterOS 6.49.18 Поднял на Hyper-V контроллер на CHR чтобы сделать бесшовный роуминг.
Делал по известной инструкции: https://serveradmin.ru/nastroyka-capsman-v-mikrotik/
CHR c одним сетевым интерфейсом, он же добавлен в bridge-local
Добавил по CAP пока одну точку.
Почти сразу же столкнулся с проблемой, суть которой зключается в том, что клиенты не могут подключиться, т.к. не получают адрес по DHCP.
Не получают, т.к. контроллер не выпускает их в локальную сеть (в т.ч. и к DHCP сети). Попробовал даже на минимальном конфиге безо всяких гостевых и прочих - сделав минимальные настройки - то же самое. И контроллер и точка - в одной подсети.
И это несмотря на то, что ether1 и на контролере, и на точке доступа добавлены в bridge-local. Интерфейс Cap с точки доступа тоже попаадает в bridge-local на контролере. Но даже если устанавливаю статику IP на клиенте - дальше контроллера (192.168.100.17) ничкего не пингуется.
В случае если установлена галка "Local-forwarding" - работает. Со снятой галкой - контроллер не выпускает в сеть.
Блин! Что я упускаю? Предполагалось, что все, что bridge-local - свободно должно бриджеваться (и ether1 контроллера, и Cap с ТД).
/caps-man channel
add band=2ghz-b/g/n frequency=2447 name=channel1
/interface bridge
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
/caps-man datapath
add bridge=bridge-local client-to-client-forwarding=yes local-forwarding=no \
name=acc-corp
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=acc-corp \
passphrase=123456789
/caps-man configuration
add channel=channel1 country=no_country_set datapath=acc-corp \
datapath.bridge=bridge-local mode=ap name=ACC-CORP rx-chains=0,1,2 \
security=acc-corp ssid=ACC-CORP tx-chains=0,1,2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=ACC-CORP
/interface bridge port
add bridge=bridge-local interface=ether1
/ip address
add address=192.168.100.17/24 interface=bridge-local network=192.168.100.0